小鱼信息分享

最好的上网行为管理(深信服上网行为管理+下一代防火墙+安全智能路由器)

小鱼SEO专员3年前行业资讯391

一般来说,也就一台出口网关,要么路由器,要么防火墙,甚至还有用家用路由器的,但有些单位还是有很充足的预算的,这不,除了防火墙和路由器,还特地上了一台行为管理器。

有的朋友会说,如果说行为管理的确有需求,那至少可以节约一台路由器,其实不然,在某些应用场景下,也确实需要额外部署路由器。

1、路由器的基本配置

配置接口及IP地址

配置为网关模式,设置代理上网SNAT

2、防火墙的基本配置

接口配置IP地址,并且设置相应的安全区域:局域网为L3-trust-A,互联网为L3-Untrust-A;

配置默认路由:0.0.0.0 0.0.0.0 10.1.1.1

配置静态路由(局域网的回程路由):192.168.0.0 255.255.0.0 20.1.1.2

配置地址转换(代理上网):源L3-trust-A,目的L3-Untrust-A;

配置安全策略(应用控制策略):源L3-trust-A,目的L3-Untrust-A,允许所有服务;

3、上网行为管理器的基本配置

上网行为管理器配置为网桥模式,默认为0口》2口为网桥,1口为管理口;

4、核心交换机的基本配置

配置几个VLAN的IP地址池

ip dhcp pool VLAN11

network 192.168.11.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.11.1

ip dhcp pool VLAN12

network 192.168.12.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.12.1

ip dhcp pool VLAN100

network 192.168.100.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.100.1

ip dhcp pool VLAN200

network 192.168.200.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.200.1

配置SVI

interface VLAN 10

ip address 10.252.252.2 255.255.255.0

interface VLAN 11

ip address 192.168.11.1 255.255.255.0

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

interface VLAN 100

ip address 192.168.100.1 255.255.252.0

interface VLAN 200

ip address 192.168.200.1 255.255.252.0

interface GigabitEthernet 0/2 //2口为三层口,配置IP,与防火墙在同一网段内。

no switchport

ip address 20.1.1.2 255.255.255.0

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/2 20.1.1.1 //默认路由,下一跳为防火墙IP

5、无线AC控制器的基本配置

interface VLAN 200

ip address 192.168.200.2 255.255.255.0

interface GigabitEthernet 0/1 //1口连接核心交换机

switchport access vlan 200

wlan-config 1 XXXXX //wifi信号名称

ssid-code gbk

tunnel local

ap-group default

interface-mapping 1 200 ap-wlan-id 1

ap-config all //AP和终端同在VLAN200

ap-vlan 200

wlansec 1 //设置WIFI密码

security rsn enable

security rsn ciphers aes enable

security rsn akm psk enable

security rsn akm psk set-key ascii xxxxxxxxx

security wpa enable

security wpa ciphers aes enable

security wpa akm psk enable

security wpa akm psk set-key ascii xxxxxxxxx

返回列表

上一篇:百度seo排名点击软件(SEO推广优化辅助工具有哪些)

下一篇:个人签名软件(产品评价哪个好)

相关文章

瓷砖美缝剂施工视频(瓷砖美缝剂施工方法视频及价格)

瓷砖美缝剂怎样施工 美缝剂其实是一项简单的工作,只要认真了解施工流程,每个人都能做好美缝。不过根据需要美缝的情况不同,在美缝的时候一定要先从简单的入手。俗话说得好,一回生二回熟,只有认真操作过,才能...

淘宝男装网店代理(淘宝网店免费代理怎么操作)

如果要在淘宝上操作,产品非常重要。 对于那些没有供应基础的商人,他们可以通过寄售获得产品。 现在许多卖家和朋友都希望从线下转移到网上,但是由于没有什么实际经验可以花钱,但商店却没有搬家,所以我想找一个...

自己开店卖什么好,这8种店不要错过

自己开店卖什么比较好 找项目开店就是要是先机,谁也不会去做一家已经有很多人做了的事情,那样竞争可想而知,不是靠大资金的投入就只能靠打价格战。而且相对于你的市场空间就小很多了,这样的项目不应该考虑,相...

电子防潮箱哪个品牌好(性价比超高的一款电子防潮箱及开箱

电子防潮箱哪种好 电子防潮箱品牌推荐 品牌介绍泰都电子防潮箱特点:1、外观与众不同,结构美观。2、4mm全钢强化玻璃,门内框两边经过精心设计加工,美观。3、全自动高效静音除湿,采用进口湿度传感器模块...

梦幻西游打书位置讲解(梧桐“用寿命打书”连成2只全红谛听)

大家好,我是如风,资深老玩家给你带来关于梦幻的故事!(原创码字不易,感谢关注点赞)梧桐“寿命打书”连成2只全红谛听众所周知,梧桐在给自己或者团队老板打谛听时,运气都是出奇得好,一直被坊间称为是用寿命在...

家用鞋柜(家用鞋柜图片大全 新款)

鞋柜的尺寸一般是多少 一、常规鞋柜 1、层板之间的高度不要超过800mm,宽度可以根据所利用的空间宽度合理划分; 2、深度可以是家里较大码的鞋子长度,通常尺寸在300~400mm之间。 3、直...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By by 闽ICP备2021018870号.